Hall müts on arvutiturbe spetsialist, kes tegutseb häkkerina, püüdes tungida teatud süsteemi või võrgu turvalisusesse. Seda tüüpi häkker on tavaliselt keegi, kes ei tee sellist tegevust, et olla pahatahtlik, vaid kasutab neid rünnakuid uurimistööna. Kui võrgu turvalisuses avastatakse viga, teavitab seda tüüpi häkker tavaliselt selle võrgu või süsteemi omanikke, et anda neile juhiseid vea olemuse kohta. Hall müts ei ole siiski isik, kes võib süsteemi sisse murda, seega võib tema tegevus olla ebaseaduslik.
Mõiste “hall müts” tuleneb mõistete “must müts” ja “valge müts” kasutamisest arvutiturbe ja häkkerite kogukonnas. Kõik kolm terminit viitavad teatud tüüpi häkkerile, inimesele, kes kasutab võrgu või arvutisüsteemi turvalisusest kõrvalehoidmiseks arvutiprogramme ja erinevaid meetodeid. Valge müts on häkker, kes töötab ettevõttes või organisatsioonis ja kellel on õigus proovida selle grupi süsteemi sisse murda, et otsida vigu või turvariske. Seevastu musta mütsi häkker on keegi, kes tungib süsteemidesse ilma loata ja pahatahtlikult.
Hall müts on häkker, kes jääb kuhugi nende kahe rühma vahele. See tähendab, et ta häkkib tavaliselt süsteemidesse, millele tal pole õigust juurde pääseda, mis muudab sellise häkkimise potentsiaalselt ebaseaduslikuks. Kui halli mütsi häkker leiab turvavea või sarnase probleemi, teavitab ta tavaliselt sellest veast ettevõtet või organisatsiooni, et turvalisust saaks parandada. Täpne viis, kuidas häkker gruppi teavitab, võib aga erineda, kuna mõned ettevõtted võivad hallikübara häkkeri vastu hagi esitada.
Seda tüüpi teavituse tulemuseks on tavaliselt halli mütsi häkker, kes valib täieliku avalikustamise ja erakasutuse piires. Täielik avalikustamine viitab avalikkuse teavitamisele turvavea kohta, sealhulgas nii potentsiaalsete häkkerite kui ka ettevõtte, kellel on viga. Vastupidiselt sellele hõlmaks erakasutus musta mütsi häkkereid, kes leiavad vea, kuid ei teavita sellest ettevõtet, et kasutada teavet privaatsetel, sageli pahatahtlikel eesmärkidel. Halli mütsi häkker otsustab tavaliselt tegutseda nende kahe võimaluse vahel, teavitades organisatsiooni oma puudustest enne teabe avalikustamist.